ইউএসবি অ্যাটাক কী এবং কীভাবে এটি প্রতিরোধ করা যায়

আপনি একটি USB প্লাগ থেকে একটি ভাইরাস পেতে পারেন? সবচেয়ে স্পষ্টভাবে. আপনার ডিভাইসে একটি USB প্লাগ করার সময় নিরাপদ থাকার একটি উপায় আছে কি? একেবারে।

 

USB কীগুলি সত্যিই বহুমুখী এবং প্রায়শই ফাইলগুলি ভাগ করার এবং আমাদের ডিভাইসগুলিকে চার্জ করার জন্য ডিফল্ট টুল৷ কিন্তু যখন আমরা সেগুলিকে স্বাভাবিকভাবে ব্যবহার করি, তখন ইউএসবিগুলি আসলে বেশ কয়েকটি হাই-প্রোফাইল নিরাপত্তা কেলেঙ্কারিতে জড়িত।

একটি USB আক্রমণ কি?

এই এক সহজ. একটি USB আক্রমণ হল একটি USB ডিভাইসের মাধ্যমে দূষিত সফ্টওয়্যারের যে কোনো সংক্রমণ। কমপক্ষে 29টি বিভিন্ন ধরণের USB ম্যালওয়্যার আক্রমণ বিভিন্ন উপায়ে পরিচালিত হতে পারে৷ এখানে সবচেয়ে সাধারণ হল:

ইউএসবি ড্রাইভের মাধ্যমে।একটি USB ভুলবশত কারো ল্যাপটপ থেকে একটি সংক্রমিত ফাইল ডাউনলোড করতে পারে, তারপর এটি আপনার কাছে স্থানান্তর করতে পারে। অথবা একটি ইউএসবি ড্রাইভ উদ্দেশ্যমূলকভাবে সংক্রামিত হতে পারে, তারপর হয় প্রত্যক্ষ বা পরোক্ষভাবে আপনার হাতে। যেমন, আপনি এটি খুঁজে পাওয়ার জন্য একটি পার্কিং লটে ড্রপ করেছেন (এটিকে ইউএসবি ড্রপ অ্যাটাক বলা হয় এবং আপনার কল্পনার চেয়ে বেশি জনপ্রিয়)।

চার্জিং ডিভাইস বা স্টেশনে USB পোর্টের মাধ্যমে।একে বলা হয় জুস-জ্যাকিং, এবং এই পরিস্থিতিতে ইউএসবিকে কীভাবে ভাইরাস থেকে রক্ষা করা যায় সে সম্পর্কে কোনও তথ্য বা নির্দেশিকা নেই৷ নিরাপদ থাকার একমাত্র উপায় হল পাবলিক চার্জিং স্টেশন ব্যবহার করা এড়ানো। শুধু আপনার সাথে একটি নিয়মিত প্লাগ-ইন চার্জার রাখুন বা আপনার ব্যক্তির কাছে সর্বদা একটি অতিরিক্ত পাওয়ার ব্যাঙ্ক রাখুন।

হুমকি কি?

একটি সংক্রামিত USB কী আপনার নিরাপত্তার সাথে আপস করতে পারে এমন বেশ কয়েকটি উপায় রয়েছে:

ক্ষতিকারক USB সফ্টওয়্যার একটি হ্যাকারকে আপনার ডিভাইস নিয়ন্ত্রণ করতে দেয়৷

একটি তৃতীয় পক্ষ আপনার ওয়েবক্যাম, মাইক্রোফোন, বা কীবোর্ড অ্যাক্সেস অর্জন করতে পারে৷

হ্যাকাররা আপনার ব্যক্তিগত তথ্য চুরি করতে পারে বা আপনার ডিভাইসের এলোমেলো ডেটা মুছে ফেলতে পারে

একটি সংক্রামিত USB ড্রাইভ এমনকি আপনার হার্ডওয়্যার ধ্বংস করতে পারে

সবচেয়ে কুখ্যাত এবং বিপজ্জনক USB ড্রপ আক্রমণগুলির মধ্যে একটিকে বলা হয় Stuxnet। একবার এটি ইউরেনিয়াম সমৃদ্ধকরণ প্ল্যান্ট সহ ইরানের শিল্প সাইটগুলিতে সফ্টওয়্যারকে সংক্রামিত করেছিল। এবং ঠিক আছে, ইরানের সরকারী ব্যবস্থা সম্ভবত সাইবার সেফটি সফটওয়্যার ব্যবহার করছে।

 

তবুও, একটি দূষিতভাবে ফেলে দেওয়া ইউএসবি স্টিক সিস্টেমে তার পথ ক্রল করতে সক্ষম হয়েছে৷

কিভাবে একটি USB ভাইরাস ডিভাইস আক্রমণ করে?

উপায় প্রচুর আছে! আক্রমণকারীরা আপনার কাছে দূষিত সফ্টওয়্যার স্থানান্তর করতে ইউএসবি-সম্পর্কিত যেকোনো কিছু ব্যবহার করতে পারে।

 

যদিও, আমরা তিনটি প্রধান ধরনের ইউএসবি ম্যালওয়্যার আক্রমণের নাম দিতে পারি:

ক্ষতিকারক কোড হল সবচেয়ে সাধারণ ইউএসবি আক্রমণ।একবার ব্যবহারকারী একটি ছায়াময় USB ড্রাইভে একটি ফাইলে ক্লিক করলে, এটি ইন্টারনেট থেকে ম্যালওয়্যার ডাউনলোড করার জন্য দূষিত কোড চালু করে।

সামাজিক প্রকৌশল।একবার একজন ব্যবহারকারী একটি দূষিত ইউএসবি স্টিকে প্রয়োজনীয় ফাইলটি খোলে, ব্যক্তিকে একটি ফিশিং সাইটে পুনঃনির্দেশিত করা হয় যা তাদের ব্যক্তিগত তথ্য এবং শংসাপত্রগুলি (ইমেল পাসওয়ার্ড, ক্রেডিট কার্ডের বিবরণ ইত্যাদি) টাইপ করার জন্য প্রতারিত করার জন্য ডিজাইন করা হয়েছে।

HID বা হিউম্যান ইন্টারফেস ডিভাইস স্পুফিং।একটি USB ড্রাইভের মতো ডিজাইন করা, এই হার্ডওয়্যার ব্যবহারকারীদের কম্পিউটারকে এটি একটি কীবোর্ড ভাবতে কৌশল করে৷ একবার প্লাগ ইন করা হলে, এটি হ্যাকারদের রিমোট অ্যাক্সেস দেওয়ার জন্য ডিভাইসটিকে নির্দেশ দেয়। পাগল, তাই না?

কিভাবে খারাপ ইউএসবি আক্রমণ প্রতিরোধ করবেন?

প্রথমত, মনে রাখবেন আপনি আপনার নিরাপত্তার দায়িত্বে আছেন, তাই নিরাপদ থাকার জন্য এই মৌলিক নিয়মগুলি অনুসরণ করুন:

ব্যক্তিগত এবং কাজের সাথে সম্পর্কিত USB স্টিকগুলি আলাদাভাবে রাখুন

যদি আপনি না জানেন যে USB ড্রাইভটি কোথা থেকে আসছে, তাহলে এটি ব্যবহার করবেন না

মাঝে মাঝে আপনার USB কী পরিবর্তন এবং আপডেট করুন

নিয়মিত একটি অ্যান্টিভাইরাস দিয়ে আপনার USB ড্রাইভ এবং ডিভাইস স্ক্যান করুন

আপনার সমস্ত ডিভাইসে অটোরান বৈশিষ্ট্যগুলি অক্ষম করুন (এটি আপনাকে না জেনে বা অনুমতি না দিয়ে কোনও অজানা ফাইল চালু হতে বাধা দেবে)

আপনার যদি সত্যিই কোনো অজানা USB উৎস থেকে তথ্য পেতে হয়, তাহলে এটিকে কোনো ধরনের বাফার ডিভাইসে প্লাগ করুন এবং ম্যালওয়্যারের জন্য স্ক্যান করুন

আপনি যদি ইতিমধ্যেই একটি সন্দেহজনক USB ড্রাইভ প্লাগ ইন করে থাকেন, তাহলে যেকোনো ডাউনলোড রোধ করতে অবিলম্বে ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন করুন এবং আপনার ডিভাইসটি পুনরায় চালু করুন

অথবা সর্বদা ইউএসবি স্টিক ব্যবহার এড়িয়ে চলুন! শুধু মজা করছি. পরিবর্তে মানসম্পন্ন অ্যান্টিভাইরাস সফটওয়্যার পান।

* * *